CVE-2013-5349

Опубликовано: 09 янв. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Уязвимость выполнения произвольного кода в Google Picasa через целенаправленно созданный тег JPEG в формате Canon RAW CR2

Описание

В Google Picasa (Picasa3.exe) до версии 3.9.0 Build 137.69 существует уязвимость, позволяющая злоумышленникам выполнять произвольный код. Эта уязвимость возникает из-за недостаточно корректной обработки тегов JPEG, что приводит к переполнению буфера в куче. Злоумышленник может использовать целенаправленно созданный файл Canon RAW CR2 с большим значением тега JPEG и маленьким размером для активации уязвимости.

Затронутые версии ПО

Google Picasa до версии 3.9.0 Build 137.69

Тип уязвимости

Удалённое выполнение кода
Переполнение буфера

Ссылки

http://secunia.com/advisories/55555
Vendor Advisory
http://secunia.com/secunia_research/2013-14/
Vendor Advisory
http://www.securitytracker.com/id/1029527
https://support.google.com/picasa/answer/53209
Vendor Advisory
http://secunia.com/advisories/55555
Vendor Advisory
http://secunia.com/secunia_research/2013-14/
Vendor Advisory
http://www.securitytracker.com/id/1029527
https://support.google.com/picasa/answer/53209
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:picasa:3.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02556

Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-j9qx-827h-mhvq

github

больше 3 лет назад

Integer underflow in Picasa3.exe in Google Picasa before 3.9.0 Build 137.69 allows remote attackers to execute arbitrary code via a crafted JPEG tag that triggers a heap-based buffer overflow, as demonstrated using a Canon RAW CR2 file with a large JPEG tag value and a small size.